ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” takımı, Samsung telefonlarla ilgili değerli bir açıklamada bulundu. Mühendislerin açıklamasına nazaran Samsung, geçtiğimiz yıllarda çok ciddi güvenlik açıklarına maruz kalmıştı. 

Project Zero takımının yaptığı araştırmaya nazaran Samsung telefonlarda, 3 kıymetli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme formda kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak evvel telefonların idaresini ele geçirip, akabinde da telefondaki tüm dataları sızdırabiliyor ve hatta kullanıcı ismine da süreç yapabiliyorlardı.

Exynos işlemciye sahip 3 tanınan model, güvenlik açıklarından etkilendi!

Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en tanınan Samsung telefonlar, bu güvenlik açığından etkilenmişti. 

Bilgisayar korsanları, her zamanki sistemi kullandılar!

Google mühendisleri tarafından yapılan açıklama, Exynos işlemcili Samsung telefonları amaç alan güvenlik açıklarının, APK belgeleri aracılığıyla kullanıldığını gösteriyor. Berbat hedefli bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yükletmeyi başaran bilgisayar korsanı, daha sonra da telefondaki tüm bilgileri ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay evvel tespit edilen Hermit isimli berbat gayeli yazılımdakine benzer şekilde istismar edildiğini tabir ediyorlar.

Mart 2021’de kapatıldılar lakin…

Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ilişkin kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak açıklandılar. Fakat burada çok kıymetli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…